DUAL LAN



  • Buongiorno a tutti, da poco uso PFsense e nonostante non abbia delle conoscenze tecniche da esperto di network e firewall ho comunque installato su un eeepc il pfsense aggiungendo come ethernet supplementari due adattatori usb-eth della apple.
    Premessa ho una connessione EOLO 10M/2M con 8IP e la connessione viene instaurata tramite connessione PPPoE.
    Il mio scopo principale è avere due reti distinte 192.168.16.x e 192.168.17.x e ognuna di queste uscire su internet con un IP pubblico diverso.
    Fino adesso ho configurato senza problemi la connessione LAN 192.168.17.x (con dhcp server in pfsense) ed esco su internet con il primo indirizzo pubblico disponibile che è x.x.x.217
    Ho collegato un altro adattatore ethernet e l'ho configurato su interface dandogli come ip statico 192.168.16.1 e nome MIDAS ed abilitando il dhcp server di pfsense anche su questa interfaccia distribuendo così sulla rete LAN 192.168.17.x e sulla rete MIDAS 192.168.16.1 e fin qua tutto funziona, entrambe le interfacce eseguono il loro lavoro ed assegnano ip ai computer collegati e li fanno navigare. A questo punto ho creato un Virtual IP x.x.x.220 e la relativa regola NAT 1:1 con l'ip dell'interfaccia della rete 192.168.16.1 MIDAS.
    Ma esco comunque come x.x.x.217 invece di x.x.x.220
    Cosa sto sbagliando? sarà forse outbound automatico?



  • Ciao,
    se non ho capito male la tua domanda la risposta è:
    vai in Firewall > NAT > Outbound e crea una regola per la subnet 192.168.16.0/24 in modo che esca con ip x.x.x.220

    ciao Fabio



  • Ciao Fabio, ti ringrazio per la velocità nella tua risposta, cmq hai centrato il problema e volevo dirti che lo hai anche risolto. Ho infatti disattivato l'outbound automatico e creato due regole una per la classe 192.168.17.0 traslation any e l'altra 192.168.16.0 traslation to virtualip x.x.x.220
    Ora funziona come volevo, non mi rimane che fare due VPN che mi collegano alle due reti ed ho finito :)
    Grazie mille sei stato prezioso